May 11th, 2007

  • emoe

(no subject)

есть ли кто тут живой кто имеет опыт дизайна, установки и эксплуатации NOC с полного нуля.
Интересует все. Очень сильно интересует живой пример плана или заготовка для оного.

Заранее благодарен.
Песец

Осторожно, вирус-троян

Последнюю неделю регулярно вижу в логах попытки скачать трояна (NOD32 сообщает "модифицированный Win32/TrojanDownloader.Agent.AEF"). Сайты разные, но везде на сервере есть php. Ссылка везде однотипная: http://{site}/{subdirs}/get.php?file=exe

Коллеги, рекомендую в конфигурации прокси-сервера запретить обращение к URL по regexp http://.+/get\.php\?file=exe

Троян загружается только через internet explorer некоторых версий, используя iframe со свойством style='visibility: hidden;', iframe ссылается на php-скрипт на некоем сайте, который определяет браузер и выдаёт нужную страничку (например, http://agressor.info/exp/index.php и http://www.americaru.com/exp/exp_isra2.php). Строчка кода <iframe... явно добавлена к страничке после взлома сервера (сайта?).

Вот пара взломанных ссайтов: http://tinka.ru http://winhex.org
2011
  • miandr

no route to host

Есть два сервера - на одном squid, на другом havp, freebsd 5.5 и 6.2 соответственно. Соединены кабелем crossover. Периодически раз в несколько минут squid не может установить соединение с havp с ошибкой "no route to host", через секунду связь восстанавливается. Сетевые карты em. Линк не пропадает.
В чем может быть дело?

Подсчёт трафика?

А чем бы это трафик покошерней считать нынче? Допустим, веб считается по логам сквида посредством lightsquid. А как считать почту, например, которая ходит через NAT, или FTP-трафик, который также ходит напрямую? Есть какие-нибудь готовые решения, которые позволяют весь трафик собрать в едином интерфейсе и поанализировать -- и веб и не веб?